計算機網(wǎng)絡(luò)技術(shù)計算機組網(wǎng)技術(shù)

1、第八章計算機組網(wǎng)技術(shù)（一）局域網(wǎng)組網(wǎng)本章的主要內(nèi)容本章的主要內(nèi)容1. 局域網(wǎng)標準局域網(wǎng)標準 2. 局域網(wǎng)組網(wǎng)實例分析局域網(wǎng)組網(wǎng)實例分析 3. VLAN的配置的配置局域網(wǎng)標準 LAN（Local Area Network） 某個組織在有限的地理范圍內(nèi)組建的網(wǎng)絡(luò) 組織私有 組織內(nèi)用戶共享信息、資源和服務(wù) 主要標準 IEEE 802系列標準 定義了數(shù)據(jù)鏈路層和物理層（不完全對應(yīng)）IEEE 802 標準標準 (1)概述及網(wǎng)絡(luò)體系結(jié)構(gòu)的定義IEEE 802 標準標準 (2)IEEE802.1A是概述及網(wǎng)絡(luò)體系結(jié)構(gòu)的定義是概述及網(wǎng)絡(luò)體系結(jié)構(gòu)的定義IEEE802.1B是規(guī)定了局域網(wǎng)的尋址、網(wǎng)絡(luò)管理和網(wǎng)際互聯(lián)

2、是規(guī)定了局域網(wǎng)的尋址、網(wǎng)絡(luò)管理和網(wǎng)際互聯(lián)IEEE802.2是邏輯鏈路控制子層是邏輯鏈路控制子層LLC IEEE802.3：載波監(jiān)聽多路訪問：載波監(jiān)聽多路訪問/沖突檢測（沖突檢測（CSMA/CD）IEEE802.4：令牌總線：令牌總線IEEE802.5：令牌環(huán)網(wǎng)：令牌環(huán)網(wǎng)IEEE802.6：城域網(wǎng)（：城域網(wǎng)（MAN）IEEE802.7：廣域技術(shù)建議組（：廣域技術(shù)建議組（BBTAG）IEEE802.8：光纖技術(shù)建議組（：光纖技術(shù)建議組（FOTAG）IEEE802.9：綜合業(yè)務(wù)局域網(wǎng)接口（：綜合業(yè)務(wù)局域網(wǎng)接口（ISLAN）IEEE802.10：交互性局域網(wǎng)安全標準（：交互性局域網(wǎng)安全標準（SILS）

3、IEEE802.11：無線局域網(wǎng)（：無線局域網(wǎng)（WLAN）IEEE802.12：100BASE VG協(xié)議協(xié)議IEEE802.13：無：無IEEE802.14：有線電視網(wǎng)絡(luò)協(xié)議：有線電視網(wǎng)絡(luò)協(xié)議IEEE802.15：藍牙協(xié)議（：藍牙協(xié)議（BLUE TOOTH）IEEE802.16：無線寬帶協(xié)議：無線寬帶協(xié)議IEEE 802 標準標準 (3)OSI與802標準關(guān)系網(wǎng)卡及網(wǎng)卡驅(qū)動程序?qū)崿F(xiàn)電纜和連接器實現(xiàn)物理連接傳統(tǒng)以太網(wǎng)傳統(tǒng)以太網(wǎng) (1)10M以太網(wǎng)組網(wǎng)方式選項以太網(wǎng)組網(wǎng)方式選項10BASE510BASE210BASE-T10BASE-F傳輸媒介傳輸媒介同軸電纜同軸電纜（50）同軸電纜同軸電纜（50

4、）非屏蔽雙絞非屏蔽雙絞線線850nm光纖光纖對對編碼方式編碼方式曼徹斯特碼曼徹斯特碼曼徹斯特碼曼徹斯特碼曼徹斯特碼曼徹斯特碼曼徹斯特碼曼徹斯特碼拓撲結(jié)構(gòu)拓撲結(jié)構(gòu)總線總線總線總線星型星型星型星型段最大長度段最大長度（米）（米）500185100500段最多節(jié)點數(shù)段最多節(jié)點數(shù)1003033傳統(tǒng)以太網(wǎng)傳統(tǒng)以太網(wǎng) (2)粗纜和雙絞線以太網(wǎng)粗纜和雙絞線以太網(wǎng)傳統(tǒng)以太網(wǎng) 以集線器為核心 使用集線器內(nèi)部同一總線傳輸數(shù)據(jù) 工作協(xié)議（CSMA/CD） 收到數(shù)據(jù)，轉(zhuǎn)發(fā)至其它所有端口快速以太網(wǎng)快速以太網(wǎng)混合快速以太網(wǎng)混合快速以太網(wǎng)100/10M BASE-T 的拓撲結(jié)構(gòu)圖的拓撲結(jié)構(gòu)圖以交換機為核心設(shè)備使用100/1

5、0自適應(yīng)網(wǎng)卡千兆和萬兆以太網(wǎng) 千兆以太網(wǎng)（Gigabit Ethernet） 核心設(shè)備，千兆交換機 采用相同的數(shù)據(jù)幀結(jié)構(gòu) 萬兆以太網(wǎng)（10 Gigabit Ethernet ） 兼容以前以太網(wǎng)格式 主要工作在光纖上令牌環(huán)網(wǎng) 特點 邏輯上所有站點構(gòu)成一個閉合環(huán)路 使用令牌控制數(shù)據(jù)傳輸 輕負載時，效率低；重負載時，效率高 傳統(tǒng)令牌環(huán)網(wǎng)，已較少使用 FDDI（Fiber Distributed Data Interface） 光纖環(huán)網(wǎng)、城域網(wǎng)標準 雙環(huán)結(jié)構(gòu)（傳輸方向相反），容錯性高無線局域網(wǎng) 分為兩類 無固定基礎(chǔ)設(shè)施 自組網(wǎng)絡(luò)，ad-hoc 有固定基礎(chǔ)設(shè)施網(wǎng)絡(luò) 無線局域網(wǎng)無線局域網(wǎng) BSA（Basi

6、c Service Area，基本服務(wù)區(qū)） 1個AP（Access Point） 若干個移動站 范圍20100 ESS： 多個BSA的集合到有線的接入無線局域網(wǎng)無線局域網(wǎng) 標準連網(wǎng)標準連網(wǎng)標準數(shù)據(jù)速率數(shù)據(jù)速率 （Mbps）工作頻工作頻段段（GHz）通信距離通信距離（m）成本成本應(yīng)用范圍應(yīng)用范圍IEEE802.11b1112.4100300較高較高WLANIEEE802.11g542.410100較高較高WLAN藍牙藍牙1 2.410100一般一般家庭和辦公設(shè)備短距離家庭和辦公設(shè)備短距離互連互連HomeRF1.6112.450一般一般無線家庭網(wǎng)絡(luò)互連無線家庭網(wǎng)絡(luò)互連HyperLAN/254530

7、150較高較高WLAN無線局域網(wǎng)標準比較表局域網(wǎng)組網(wǎng)模式局域網(wǎng)組網(wǎng)模式對等網(wǎng)絡(luò)網(wǎng)絡(luò)中的所有計算機都處于一種平等的地位對等網(wǎng)組建簡單，應(yīng)用于小規(guī)模網(wǎng)絡(luò)缺點：缺乏集中統(tǒng)一的網(wǎng)絡(luò)使用規(guī)劃和管理措施，網(wǎng)絡(luò)的整體安全性不高。 Client/Server模式計算機分工明確：分為網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)工作站網(wǎng)絡(luò)服務(wù)器：高性能的計算機，以集中方式管理局域網(wǎng)資源，為網(wǎng)絡(luò)工作站提供各種服務(wù)網(wǎng)絡(luò)工作站：為本地用戶實現(xiàn)對本地資源和網(wǎng)絡(luò)資源的訪問局域網(wǎng)規(guī)劃局域網(wǎng)規(guī)劃構(gòu)建一個網(wǎng)絡(luò)系統(tǒng)的全過程歸納起來可分為規(guī)劃設(shè)計、安裝測試和運行維護三個階段網(wǎng)絡(luò)規(guī)劃設(shè)計過程分6個主要步驟需求分析方案設(shè)計系統(tǒng)設(shè)計設(shè)備選型投資預(yù)算編寫網(wǎng)絡(luò)系統(tǒng)文檔需

8、求分析需求分析用戶的建網(wǎng)目的和基本目標解決哪些問題網(wǎng)絡(luò)提供哪些應(yīng)用或服務(wù)網(wǎng)絡(luò)的物理布局充分考慮用戶的位置、距離、環(huán)境，并到現(xiàn)場進行實地察看用戶設(shè)備要求和現(xiàn)有設(shè)備類型了解用戶數(shù)目、現(xiàn)有物理設(shè)備情況還需配置什么設(shè)備、數(shù)量通信類型和通信負載根據(jù)數(shù)據(jù)、語音、視頻及多媒體信號的流量等因素對通信負載進行估算網(wǎng)絡(luò)安全程度了解網(wǎng)絡(luò)在安全性方面的要求方案設(shè)計方案設(shè)計選擇合適的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、確定開發(fā)方法或?qū)υ邢到y(tǒng)的升級改造方案。在進行方案設(shè)計時，應(yīng)著重考慮網(wǎng)絡(luò)的實用性、先進性、開放性、可靠性、安全性、經(jīng)濟性以及可擴充性。由于星型網(wǎng)絡(luò)具有結(jié)構(gòu)簡單、組網(wǎng)方便、可擴展性好、便于管理、調(diào)試和維護等優(yōu)點，近年來以集線器、

9、交換機或無線接入點為中心節(jié)點的星型拓撲結(jié)構(gòu)在組建局域網(wǎng)時被大量采用。綜合布線設(shè)計綜合布線設(shè)計符合樓宇管理自動化、辦公自動化、通信自動化和計算機網(wǎng)絡(luò)化等多功能需要。能支持文本、話音、圖形、圖像、安全監(jiān)控、傳感等各種數(shù)據(jù)的傳輸，支持光纖、STP、同軸電纜等各種傳輸介質(zhì)。支持多用戶多類型產(chǎn)品的應(yīng)用，支持高速網(wǎng)絡(luò)的應(yīng)用智能大廈的布線系統(tǒng)就屬于綜合布線系統(tǒng)設(shè)備選型設(shè)備選型選擇合適的網(wǎng)絡(luò)傳輸介質(zhì)、集線器、服務(wù)器、網(wǎng)卡、配套設(shè)備（如電源等）等各種硬件設(shè)備。組成網(wǎng)絡(luò)系統(tǒng)所需的設(shè)備很多，應(yīng)充分了解市場中同類產(chǎn)品的特點，制訂配置計劃，以便做出最佳選擇。在選擇設(shè)備時盡量選用主流產(chǎn)品，這樣可以保證技術(shù)及發(fā)展的可維持性

10、。投資預(yù)算投資預(yù)算網(wǎng)絡(luò)投資預(yù)算包括硬件設(shè)備、軟件購置、網(wǎng)絡(luò)工程材料、網(wǎng)絡(luò)工程施工、安裝調(diào)試、人員培訓、網(wǎng)絡(luò)運行維護等所需費用。需仔細分析預(yù)算成本，考慮如何既滿足應(yīng)用需求，又把成本降到最低。 編寫文檔編寫文檔系統(tǒng)文檔是整個網(wǎng)絡(luò)系統(tǒng)的文檔資料未來的網(wǎng)絡(luò)系統(tǒng)維護、擴展和故障處理，使用文檔可為管理人員節(jié)省大量的時間。文檔包括用戶需求說明書可行性分析報告網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計圖網(wǎng)絡(luò)布線設(shè)計圖設(shè)備配置表網(wǎng)絡(luò)建設(shè)費用預(yù)算表網(wǎng)絡(luò)設(shè)計的原則網(wǎng)絡(luò)設(shè)計的原則先進性和成熟性 安全可靠性 靈活性與可擴充性 開放性與互連性 可管理性與可維護性 經(jīng)濟性與實用性 組網(wǎng)實例 小型辦公局域網(wǎng) 校園網(wǎng)小型辦公室網(wǎng)絡(luò)小型辦公室網(wǎng)絡(luò) 需求分

11、析需求分析某部門共有十余臺PC計算機（其中筆記本3臺）、一臺服務(wù)器、一臺打印機，這些設(shè)備均分布在一個辦公室內(nèi)（距離不超過50米）。該部門需要組建成局域網(wǎng)，提供以下功能：臺式計算機之間可以實現(xiàn)文件共享；臺式計算機之間可以共享打印機；網(wǎng)絡(luò)速度要快，設(shè)備管理應(yīng)當簡單方便；筆記本電腦能夠隨時在此環(huán)境中通過無線方式訪問服務(wù)器資源。小型辦公室網(wǎng)絡(luò)小型辦公室網(wǎng)絡(luò) - 拓撲結(jié)構(gòu)拓撲結(jié)構(gòu) 小型辦公室網(wǎng)絡(luò)小型辦公室網(wǎng)絡(luò) 設(shè)備列表設(shè)備列表 交換機 二層交換機 無線路由器1臺 能夠支持5臺以下設(shè)備同時聯(lián)網(wǎng) 服務(wù)器1臺+網(wǎng)卡 PC若干+網(wǎng)卡 打印機 雙絞線（RJ45連接頭）小型辦公室網(wǎng)絡(luò)小型辦公室網(wǎng)絡(luò) IP地址地址 選

12、用C類私有IP地址 192.168.x.x/24， 如：192.168.52.x 分配方式 固定IP，為每臺設(shè)備設(shè)置固定IP地址 DHCP，交換機設(shè)置為支持DHCP 每臺設(shè)備動態(tài)獲取IP小型辦公室網(wǎng)絡(luò)小型辦公室網(wǎng)絡(luò) 設(shè)備部署 臺式計算機 安裝網(wǎng)卡，網(wǎng)卡驅(qū)動程序 使用雙絞線連接交換機 安裝TCP/IP協(xié)議 配置TCP/IP協(xié)議屬性 筆記本 安裝無線網(wǎng)卡，網(wǎng)卡驅(qū)動程序 配置網(wǎng)卡屬性校園網(wǎng)校園網(wǎng) 需求分析需求分析 某高校計劃在原有的局域網(wǎng)基礎(chǔ)上建設(shè)新的局域網(wǎng)，連接全校各部門的小型網(wǎng)絡(luò)，統(tǒng)一連接CERNET以及電信ISP，提供Internet服務(wù)。 局域網(wǎng)范圍將覆蓋教學區(qū)、

13、辦公科研區(qū)、學生宿舍區(qū)等，總的信息接入節(jié)點將達到 1萬多個，設(shè)計容量未來將達到2萬個。 信息節(jié)點的分布比較分散，將涉及到教學樓、實驗樓、科研樓、圖書館、辦公樓、宿舍樓、食堂等，除食堂以外，其它的地區(qū)均為信息點密集區(qū)。 校園網(wǎng)校園網(wǎng) 網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)設(shè)計 外部連接：路由器 內(nèi)外部之間：防火墻 局域網(wǎng)內(nèi)部三層結(jié)構(gòu) 核心層：主干網(wǎng)絡(luò)高速路由交換 匯聚層：不同功能區(qū)提供數(shù)據(jù)匯聚交換服務(wù) 接入層：各信息結(jié)點設(shè)備結(jié)點接入校園網(wǎng)校園網(wǎng) 拓撲結(jié)構(gòu)圖拓撲結(jié)構(gòu)圖 校園網(wǎng)校園網(wǎng) 設(shè)備選型（設(shè)備選型（1） 核心路由交換機（3臺萬兆交換機） 所有模塊實現(xiàn)熱插拔、端口冗余、鏈路冗余、電源冗余、802.1W(802.1S)環(huán)路

14、、散熱冗余等安全功能，充分體現(xiàn)了核心交換機具有的電信級網(wǎng)絡(luò)安全性能 最大可容納的模塊數(shù)8個、最大1000M以太網(wǎng)端口數(shù)320個、最大10G以太網(wǎng)端口數(shù)32個等強大的、高帶寬的網(wǎng)絡(luò)接口連接 能夠基于802.1x進行用戶身份身份認證，提供多種安全策略拒絕非法用戶的訪問 支持IPv4/IPv6雙棧及IPv6 over IPv4隧道，可以同時作為IPv4子網(wǎng)及IPv6子網(wǎng)的網(wǎng)關(guān)，并可配置隧道穿越IPv4骨干與遠端IPv6網(wǎng)絡(luò)連接校園網(wǎng)校園網(wǎng) 設(shè)備選型（設(shè)備選型（2） 匯聚層交換機 實現(xiàn)了高智能的QoS處理機制為不同類型的應(yīng)用業(yè)務(wù)提供區(qū)別服務(wù)； 具有全面的安全保證機制，提供接入用戶的身份驗證、接入網(wǎng)絡(luò)的

15、計算機設(shè)備的安全性、接入網(wǎng)絡(luò)的交換機的安全性以及服務(wù)器集群訪問權(quán)限的控制等功能； 支持VLAN管理，可以通過劃分VLAN，對接入?yún)R聚層的交換機進行進一步的子網(wǎng)劃分校園網(wǎng)校園網(wǎng) 設(shè)備選型（設(shè)備選型（3） 接入層交換機 選擇使用兩層或三層交換機 上端口通過光纖連接匯聚層交換機 下端口通過雙絞線提供100/10M的速度連接到桌面設(shè)備 為全校提供服務(wù)的服務(wù)器 通過千兆交換機直接連接在核心交換機上 保證校內(nèi)和校外的應(yīng)用訪問性能 校園網(wǎng)校園網(wǎng) IP地址劃分地址劃分 CERNET分配的大量公有IP地址 采用CIDR方式劃分為多個邏輯子網(wǎng) 每個下級單位獲得一個邏輯子網(wǎng)段地址 子網(wǎng)段內(nèi)地址由下級單位管理 IP申

16、請 連接局域網(wǎng)的結(jié)點分配一個固定的IP地址 登記網(wǎng)卡的MAC地址號，在交換機上進行端口和IP綁定，以防止盜用IP 采用DHCP方式，動態(tài)獲取IPDHCP服務(wù)器 運行Dynamic Host Configure Protocol，動態(tài)主機配置協(xié)議 DHCP服務(wù)器控制一段IP地址范圍，客戶機登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼 客戶機的IP地址選項設(shè)為“自動獲取IP地址”，即可自動獲取IP 校園網(wǎng)校園網(wǎng) 無線接入無線接入 Portal 各AP連接到校園網(wǎng)的匯聚層交換機中 匯聚層交換機為AP建立獨立的VLAN進行管理 無線網(wǎng)絡(luò)控制器 配合AP對無線接入設(shè)備進行用戶身份認證 校內(nèi)用

17、戶身份認證通過后，經(jīng)過加密后再進行數(shù)據(jù)傳輸，可以訪問校內(nèi)資源和Internet； 對于來訪用戶，則由無線網(wǎng)絡(luò)控制器為用戶自動分配IP地址，給出基于Web的認證頁面，用戶認證成功后即可訪問Internet VLAN管理 接入設(shè)備按照物理位置接入接入層交換機 匯聚層交換機進行VLAN配置，劃分不同子網(wǎng) 訪問網(wǎng)絡(luò)限制 訪問權(quán)限限制不同VLAN之間的計算機不能相互訪問，即Ping不通網(wǎng)段 設(shè)備IP地址的網(wǎng)絡(luò)標識號相同的設(shè)備 192.168.253.x/24 134.120.x.x/16 x不能為全0或全1 0 網(wǎng)絡(luò)號 1 廣播地址 網(wǎng)段計算舉例 http:/ 通過Console口 使用RS-232電纜

18、，連接計算機COM1口（串口） 使用“超級終端”工具 Telnet訪問 為交換機配置管理IP地址、管理用戶、密碼、權(quán)限 計算機與交換機任一端口相連 命令行方式使用Telnet命令 或使用“遠程桌面連接”工具配置視圖 從不同的角度進行交換機查看、配置 用戶視圖 ： 系統(tǒng)視圖 ： 端口視圖 VLAN視圖 VTY用戶界面視圖 相同的功能在不同視圖下實現(xiàn)命令有所不同網(wǎng)絡(luò)實驗環(huán)境（一） 四臺計算機連接到Hub Hub通過交換機互聯(lián) PC IP地址：192.168.253.X PC相互可以Ping通 配置交換機 Pc1通過Com口連接交換機Console端口 使用“超級終端”（網(wǎng)絡(luò)應(yīng)用程序）直接對交換機進行配置 為交換機增添用戶 允許通過Telnet進行訪問 配置交換機IP地址：192.168.x.1 Pc1Pc4同時使用Telnet遠程登錄交換機 PC必須與交換機處于同一網(wǎng)段 192.168.x.x C類地址，前24bit相同為同一網(wǎng)段交換機VLAN劃分 缺省：交換機所有的端口屬于VLAN1 步驟： 創(chuàng)建VLAN 2 、VLAN3 將端口3劃分到VLAN2 將端口5、7劃分到VLAN3 效果： Pc1、Pc2、Pc3相互不能訪問 Pc1、Pc2、Pc4相互不能訪問 P